HSM nShield Connect

Les modules matériels de sécurité (HSM) nShield Connect sont des appareils certifiés en réseau qui assurent des services de clés de chiffrement auprès des applications réparties sur des serveurs et des machines virtuelles.

HSM nShield Connect

Les HSM nShield Connect sont des appareils certifiés de sécurité qui assurent des services de chiffrement auprès d'une vaste gamme d'applications en réseau. Les HSM nShield sont des plateformes sécurisées et inviolables qui assurent des fonctions telles que le chiffrement, la signature numérique, ainsi que la génération et la protection de clés. Grâce à leurs fonctionnalités étendues, ces HSM peuvent prendre en charge une vaste gamme d'applications, y compris des autorités de certification, des signatures de code, parmi tant d'autres.

La gamme de HSM nShield Connect inclut nShield Connect+ et le tout nouveau nShield Connect XC haute puissance, qui offre des performances asymétrique et symétrique inégalées ainsi que les meilleurs taux de transaction du marché basés sur la cryptographie de courbe elliptique (Elliptic Curve Cryptography, ECC).


Configuration à distance

Les derniers modèles nShield Connect XC proposent un port série en option qui permet aux entreprises d'éliminer les coûts liés aux navettes à répétition vers le centre de données. Les capacités de configuration à distance prises en charge par cette fonctionnalité incluent :

  • La mise en route et la modification des paramètres de réseau d'un HSM, p. ex. l'adresse IP
  • La prise en charge des modèles de déploiement du fournisseur/de l'entité où le module HSM nShield peut être facilement configuré par le fournisseur avant de transmettre le contrôle du HSM à une entité. Séparation des rôles afin de s'assurer que le matériel des clés de chiffrement ne soit pas exposé au fournisseur.
  • La purge du matériel des clés de chiffrement et la désactivation des appareils HSM nShield à la fin de leur cycle d'utilisation en vue de leur prochain déploiement.

Il suffit aux techniciens de placer les appareils HSM nShield dans une baie, de les câbler et de les raccorder à un concentrateur de série au sein du centre de données pour préparer le nShield Connect XC à une configuration et une administration complètes à distance. Cette approche diminue le besoin de ressources formées au sein du centre de données et offre aux clients une efficacité et un contrôle accrus sur leurs HSM.

Architecture extrêmement flexible

Les HSM nShield Connect fonctionnent avec l'architecture Security World unique de nCipher. Avec cette technologie de chiffrement HSM à l'efficacité prouvée, vous pouvez combiner différents modèles d'appareils HSM nShield pour construire un écosystème unifié et adaptable qui vous permettra d'équilibrer les charges et de bénéficier d'un basculement transparent.

Traiter plus de données, plus rapidement

Les HSM nShield Connect prennent en charge un taux de transaction de chiffrement parmi les plus élevés du marché, ce qui les rend idéaux pour les entreprises, les commerces de détails, l'IdO et d'autres environnements où le rendement est essentiel. Le nShield Connect XC haute performance génère le taux de transaction le plus élevé.

Protégez vos données et applications propriétaires

Les HSM nShield Connect ne se contentent pas de protéger vos données et vos clés sensibles : ils fournissent également un environnement sécurisé pour les applications sensibles. L'option CodeSafe vous permet d'exécuter du code dans les limites de nShield, ce qui protège vos applications et les données concernées.

Des solutions matérielles certifiées

nCipher eSecurity a obtenu une vaste gamme de certifications pour les produits nShield. Ces certifications permettent à nos clients d'afficher leur conformité tout en ayant l'assurance que leurs HSM nShield répondent aux exigences les plus rigoureuses du secteur.

Conformité en matière de sécurité :

  • Norme FIPS 140-2, niveaux 2 et 3
  • Accréditation USGv6
  • Certification Common Criteria EAL4+ (AVA_VAN.5) pour les modèles nShield Connect+
  • Reconnaissance de nShield Connect+ en tant que dispositif de création de signature et de cachet électronique qualifié (Qualified Signature Creation Device, QSCD)

Conformité aux normes en matière de sécurité et d'environnement :

  • UL, CE, FCC, C-TICK, Canada ICES
  • RoHS2, WEEE
Des taux de transaction élevés

Les HSM nShield bénéficient de taux de transaction extrêmement élevés en matière de chiffrement ECC (Elliptic curve cryptography) et RSA. Le chiffrement ECC, l'un des algorithmes de chiffrement les plus efficaces, est particulièrement privilégié dans les cas où une faible consommation électrique est essentielle, comme par exemple pour les applications fonctionnant sur des capteurs de petite taille ou des appareils mobiles.

nShield Connect Models 500+ XC Base 1500+ 6000+ XC Mid XC High
RSA Signing Performance (tps) for NIST Recommended Key Lengths
2048 bit 150 430 450 3000 3500 8600
4096 bit 80 100 190 500 850 2025
ECC Prime Curve Signing Performance (tps) for NIST Recommended Key Lengths
256 bit 540 680 1260 2400 5500 14,400
Vaste prise en charge des API, des algorithmes de chiffrement et des systèmes OSS

API prises en charge

  • PKCS#11, OpenSSL, Java (JCE), Microsoft CAPI et CNG

Algorithmes cryptographiques pris en charge

  • Algorithmes de clés de chiffrement publiques asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, KCDSA, ECDSA, ECDH, Edwards (X25519, Ed25519ph)
  • Algorithmes symétriques : AES, AES-GCM, ARIA, Camellia, CAST, RIPEMD160 HMAC, SEED, Triple DES
  • Hachage/Message Digest : SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160
  • Application intégrale de la Suite B avec certification ECC complète, y compris Brainpool et courbes personnalisées

Les HSM nShield offrent une prise en charge de la majorité de ces algorithmes de chiffrement dans le cadre d'un ensemble de fonctionnalités de base. Pour les entreprises qui souhaitent utiliser les algorithmes ECC ou sud-coréens, des licences d'activation optionnelles sont nécessaires.

Systèmes d'exploitation

  • Microsoft Windows 7 x64, 10 x64 ; Windows Server 2008 R2 x64, 2012 R2 x64, 2016 x64
  • Red Hat Enterprise Linux AS/ES 6 x64, 6 x86, 7 x64, 5 x64 (libc6.5) (prise en charge partielle) ; SUSE Enterprise Linux 11 x64 SP2, 12 x64,
  • Oracle Solaris 11 (SPARC), Oracle Solaris 11 x64
  • IBM AIX 7.1 (POWER6, POWER8), HP-UX 11i v3
  • Oracle Enterprise Linux 6.8 x64 et 7.1 x64

Prise en charge des environnements virtuels : Microsoft Windows Hyper-V Server 2012 R2, 2016, VMware ESXi 6.5, Citrix XenServer 6.5, AIX LPARs

Fiabilité
Model MTBF (hours)
Connect XC 107,384
Connect+ 99,284

Calculé à une température d'exploitation de 25 °C à l'aide de Telcordia SR-332 selon la norme MTBF « Reliability Prediction Procedure for Electronic Equipment ».

Niveaux de performance et options

Pour répondre aux besoins en matière de performance de vos applications, nCipher propose une vaste gamme de modèles nShield Connect, comme indiqué dans l'onglet Spécifications. Vous pouvez choisir parmi les modèles de performance proposés, ou acheter des mises à jour à installer sur le terrain, des modèles à plus faible performance aux modèles à performance plus élevée.

Licences client

Les HSM nShield Connect sont fournis avec trois licences client, chacune permettant la connexion à une adresse IP. Des licences supplémentaires sont disponibles à l'achat. Le nombre maximum de licences client pris en charge varie selon les modèles nShield Connect, comme indiqué dans le tableau ci-dessous.

Max # Client Licenses per Connect Model XC Base/ 500+ XC Mid/ 1500+ XC High/ 6000+
Maximum Client Licenses 10 20 100
nShield Web Services Option Pack

Le Pack d'options service Web permet d'activer l'API nShield Web Services Crypto, qui offre une interface simple entre les applications et les services de chiffrement nShield. L'API donne accès aux applications du cloud, du centre de données et des installations sur le terrain à des solutions de protection des données nShield, en éliminant le besoin d'une intégration par le client.

Surveillance nShield Monitor

nShield Monitor est une plateforme de surveillance qui offre une visibilité 24 h/24 et 7 j/7 de l'état des HSM payShield et nShield. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et détecter immédiatement la présence éventuelle de problèmes de sécurité, de configuration ou d'utilisation, susceptibles de compromettre l'infrastructure essentielle aux opérations.

Kits d'administration distants

Remote Administration Kits

nShield Remote Administration permet aux opérateurs de gérer des HSM nShield distribués, notamment en ajoutant des applications, en mettant à niveau des firmwares, en vérifiant l'état, en redémarrant et plus encore, depuis leur bureau, ce qui réduit les coûts et le temps nécessaire aux trajets. Les Kits d’administration distants contiennent tout le matériel et les logiciels nécessaires pour installer et utiliser l'outil. Ces kits sont disponibles pour les HSM nShield Solo et nShield Connect.

CodeSafe

CodeSafe est un environnement puissant et sécurisé qui vous permet d'exécuter des applications au sein des limites sécurisées des HSM nShield. Les exemples d'applications incluent les compteurs numériques, les agents d'authentification, les agents de signature numérique et les processus personnalisés de chiffrement. CodeSafe est disponible sur les HSM nShield Solo et nShield Connect certifiés FIPS 140-2 Niveau 3.

CipherTools Developer Toolkit

Le kit d'outils CipherTools Developer Toolkit est un ensemble de tutoriels, de documentation de référence et d'échantillons de programmes, ainsi que de répertoires supplémentaires. Grâce à ce kit d'outils, les développeurs peuvent tirer le meilleur parti des capacités avancées d'intégration des HSM nShield. Outre la prise en charge des API standard, ce kit d'outils vous permet d'exécuter des applications personnalisées au sein des HSM nShield.

Database Security Option Pack

Les bases de données contiennent souvent les données les plus sensibles d'une entreprise. Pour aider les clients à protéger leurs données, certaines grandes entreprises de bases de données ont mis en œuvre un chiffrement original pour leurs produits. Le Pack d'options de sécurité pour bases de données nShield ajoute une prise en charge des API EKM (gestion de clés extensible) de Microsoft, afin d'aider les entreprises à mieux protéger les clés qui donnent accès aux données sensibles au sein de Microsoft SQL Server.

nToken

nToken

Les équipes de sécurité qui souhaitent une authentification plus sécurisée de leurs clients HSM nShield Connect peuvent utiliser des cartes PCI nTokens pour effectuer l'identification et la vérification matérielles des hôtes.

Activation ECC (Elliptic Curve Cryptography)

La licence d'activation ECC permet d'utiliser les algorithmes EC-DH, EC-DSA et EC-MQV sur les HSM nShield.

Activation KCDSA

Grâce à la licence d'activation KCDSA, vous pouvez utiliser l’algorithme KCSDA (Korean Certificate-based Digital Signature Algorithm), ainsi que les algorithmes HAS-160, SEED et ARIA sur les HSM nShield.

Glissières

Slide Rails

nCipher propose des glissières en option qui permettent à l'utilisateur de fixer le nShield Connect à une baie 19 pouces sans étagère. nCipher recommande à l'utilisateur d'utiliser ces glissières exclusivement pour les appareils de notre marque, dans la mesure où elles pourraient ne pas être compatibles avec les appareils proposés par d'autres fabricants.

Clavier

Keyboard

Bon nombre des fonctionnalités des HSM nShield Connect peuvent être facilement exécutées à l'aide du bouton de commande situé sur la face avant du module. nCipher propose également un clavier à port USB en option pour plus de facilité d'utilisation.

Pièces remplaçables sur le terrain

nShield contient des pièces que les opérateurs peuvent remplacer sur le terrain, sans interruption des processus. Ces pièces sont les suivantes :

  • Bloc d'alimentation
  • Deux alimentations remplaçables à chaud

  • Tiroir de ventilation remplaçable
  • Ventilateurs redondants remplaçables sur le terrain

Livre blanc : The nCipher Security World Architecture (l'architecture Security World de nCipher)

L'architecture Security World de nCipher prend en charge un cadre de gestion des clés spécialisé qui couvre toute la famille de modules matériels de sécurité (HSM) polyvalents de nShield. Que vous déployiez des dispositifs HSM aux performances élevées, partageables et attachés au réseau, des cartes HSM host-embedded ou des HSM portables USB, l'architecture Security World offre une expérience administrateur et utilisateur unifiée et garantit l'interopérabilité, que le client déploie un appareil ou des centaines.

Télécharger

Livre blanc : Key Isolation for Enterprises and Managed Service Providers (l'isolation des clés pour les entreprises et les fournisseurs de services gérés)

Il est vital pour toute entreprise qui s'appuie sur des clés de chiffrement d'avoir des assurances et des politiques exécutables concernant l'utilisation des clés. La famille nShield de modules matériels de sécurité (HSM) vous donne cette assurance. Le cadre de gestion des clés Security World, supporté par la famille de HSM nShield, permet aux organisations de créer une infrastructure de clés structurée qui répond aux besoins de l'environnement fluide et dynamique d'aujourd'hui.

Ce livre blanc montre comment il est possible de configurer facilement Security World pour définir un cadre permettant la mise en place de stratégies d'isolation des clés de chiffrement en partition ou en multi-tenance.

Télécharger

Fiche technique : CodeSafe

CodeSafe est un ensemble d'outils logiciels qui vous permettent de lancer des applications dans un environnement d'exécution sécurisé dans les HSM nShield.

Télécharger

Fiche technique : nShield Remote Administration

nShield Remote Administration est un outil de gestion centrale qui vous permet de gérer vos HSM nShield éloignés géographiquement depuis votre bureau local.

Télécharger

Fiche technique : nShield Monitor

nShield Monitor est un outil qui vous permet de surveiller vos HSM nCipher 24 h/24 et dans un endroit centralisé.

Télécharger

Fiche technique : Web Services Option Pack

Réduisez l'intégration et simplifiez les choses à l'aide de cette API qui vous permet de bénéficier d'une interface simple entre le cloud, le centre de données ou les applications sur site et les services de chiffrement nShield.

Télécharger
Vous voulez faire partie de notre équipe ? Explorer
Contactez un de nos spécialistes Nous contacter